J'essaie de charger une clé privée générée par l'outil openssl cli avec PHP. Je utilisé la commande suivante et le code PHP:Openssl et PHP
OpenSSL genrsa -des3 4096 private.key -out
if (!($key = openssl_pkey_get_private("file://private.key", "password")));
{
return false;
}
Je suis sûr que le mot de passe est correct et le fichier est également au format PEM , mais il revient toujours faux. Qu'est-ce que je fais mal? Merci d'avance, Jori.
Il est beaucoup plus facile de mettre juste la clé dans un var:
$public = "-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfmlc2EgrdhvakQApmLCDOgP0n
NERInBheMh7J/r5aU8PUAIpGXET/8+kOGI1dSYjoux80AuHvkWp1EeHfMwC/SZ9t
6rF4sYqV5Lj9t32ELbh2VNbE/7QEVZnXRi5GdhozBZtS1gJHM2/Q+iToyh5dfTaA
U8bTnLEPMNC1h3qcUQIDAQAB
-----END PUBLIC KEY-----";
$private = "-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----";
if (!$privateKey = openssl_pkey_get_private($private)) die('Loading Private Key failed');
if (!$publicKey = openssl_pkey_get_public($public)) die('Loading Public Key failed');
Je vais inclure aussi un petit encode/decode exemple:
$encrypted = '';
$decrypted = '';
$plaintext = 'This is just some text to encrypt';
echo '<p>$plaintext = ' . $plaintext . '<p>';
if (!openssl_public_encrypt($plaintext, $encrypted, $publicKey)) die('Failed to encrypt data');
echo '<p>$encrypted = ' . $encrypted . '<p>';
if (!openssl_private_decrypt($encrypted, $decrypted, $privateKey)) die('Failed to decrypt data');
echo '<p>$decrypted = ' . $decrypted . '<p>';
Ou juste au cas où vous pourriez générer une clé avec php:
$NEW_KEY = openssl_pkey_new(array(
'private_key_bits' => 1024,
'private_key_type' => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export_to_file($NEW_KEY, 'private.key');
$NEW_KEY_DETAILS = openssl_pkey_get_details($NEW_KEY);
file_put_contents('public.key', $NEW_KEY_DETAILS['key']);
openssl_free_key($NEW_KEY);
Ah ah, j'ai passé le chemin du fichier dans 'openssl_pkey_get_private()' après file_get_contents et en passant le résultat, je n'ai plus l'erreur. Merci pour votre exemple incroyablement complet. –
S'il vous plaît noter que file://path/to/file.pem dans la documentation signifie protocole de fichier + chemin du fichier. Sous UNIX comme OS, c'est quelque chose comme file:///rsa_private_key.pem. Il y a TROIS barres dans la chaîne de chemin d'accès, pas deux. Et file:// ne peut être omis.
Ceci devrait être la réponse acceptée; Je mettais un chemin et ne réalisais pas que la fonction avait besoin d'un protocole. – M1ke
Utilisez la fonction openssl_error_string() pour savoir quel est le message d'erreur: http://www.php.net/manual/en/function.openssl-error-string.php – Jeroen
Aha, va essayer ça! Si je ne réussis pas, je posterai à nouveau ici. Merci beaucoup. – Jori
Très étrange ... Je l'ai eu pour le moment en omettant le contrôle d'erreur. On dirait que openssl_pkey_get_private() ne retourne pas false sur toutes les erreurs. Est-ce un bug connu, ou est-ce que je me trompe? – Jori